Air Gap

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Als Air Gap (englisch für „Luftspalt“) oder Air wall[1] (englisch für „Luftmauer“, in Analogie zu einer Firewall, deren Einsatzzweck ähnlich ist) wird in der Informatik ein Prozess bezeichnet, der zwei IT-Systeme voneinander physikalisch und logisch trennt, aber dennoch die Übertragung von Nutzdaten zulässt.

Ein Air Gap wird eingesetzt, um zwei oder mehr unterschiedlich vertrauenswürdige Rechner oder Rechnernetze voneinander zu isolieren, die jedoch Daten des jeweils anderen Systems verarbeiten müssen.

Seit November 2013 haben Wissenschaftler gezeigt, dass sich Air Gaps mittels verschiedener Methoden austricksen lassen.

  • So können sie mit verdeckter akustischer Netzwerke überwunden werden.[2][3] Rechner ohne jede Möglichkeit der Schallauswertung (angeschlossenes Mikrofon o.ä.) sind gegen diese Art von Angriff allerdings immun.
  • Auch kann die Grafikkarte eines Rechners zur Erzeugung eines Funksignals verwendet werden[4].
  • Sogar durch Temperaturänderungen kann der Air Gap überwunden werden[5].
  • Ebenso lassen sich Informationen über GSM-Geräte (wie Mobiltelephone) ausspähen [6].

Realisierung[Bearbeiten]

Ein Air Gap wird oft als Prozess realisiert, bei dem Daten durch Transport eines Speichermediums übertragen werden. Dabei wird ein transportables Medium in das Quellsystem eingelegt, dort beschrieben, aus diesem entfernt und in das Zielsystem eingelegt, wo der Inhalt gelesen und verarbeitet wird. Der Nutzen liegt in der Isolation der Systeme voneinander:

  • die Möglichkeit zur Datenübertragung in nur einer Richtung kann garantiert werden
  • das Zielsystem kann nicht durch das/die Quellsysteme adressiert werden
  • selbst bei Übertragung von Malware o. ä. steht (sofern das Zielsystem nicht über einen Anschluss an ein entsprechendes Rechnernetz wie z. B. das Internet verfügt) kein Rückkanal zur Verfügung, der zum Beispiel die Übertragung von vertraulichen Inhalten ermöglichen könnte

Neben der Realisierung als Prozess existieren technische Implementationen des Air-Gap-Konzepts:

  • die e-Gap-Produkte von Microsoft (ehemals von Whale Communications[7])
  • die Reflective-Gap-Produkte von Spearhead Technologies Inc.
  • die Data-Diode-Produkte von Owl Computing Technologies Inc.
  • die Interactive Link Data Diode von BAE Systems Australia (ehemals von Tenix Datagate)
  • die Lock-Keeper-Technologie von Siemens
  • die Waterfall-Produkte von Waterfall Security Solutions

Siehe auch[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. Wiktionary: Airwall (englisch)
  2. Michael Hanspach, Michael Goetz: On Covert Acoustical Mesh Networks in Air. In: Engineering and Technology Publishing (Hrsg.): Journal of Communications. 8, Nr. 11, November 2013, S. 758-767. doi:10.12720/jcm.8.11.758-767. Abgerufen am 22. November 2013.
  3. Heise News: Supertrojaner BadBIOS: Unwahrscheinlich, aber möglich , von Gerald Himmelein, 11. November 2013
  4. Heise News: Grafikkarte funkt Passwörter durch die Gegendvon Ronald Eikenberg, 30. November 2014
  5. Heise News: BitWhisper überwindet die Air Gap mit Temperaturschwankungen, von Fabian Scherschel, 25. März 2015
  6. Heise News: Forschern gelingt Datenklau bei Offline-Computer, von Ute Roos, 29. Juli 2015
  7. Heise News: Microsoft kauft Firewall-Spezialisten Whale Communications, von Volker Weber, 19. Mai 2006